Перейти к содержимому
Калькуляторы

Debian bridge

Добрый день!

Пытаюсь настроить бридж на дебиане и столкнулся с такой проблемой. Сервер, на котором поднят брижд, видит мак адрес клиента, а вот клиенту не отдаётся мак адрес бриджа (на самом интерфейсе висит ip адрес, и в бридж включены 2 vlan).

 

Подобная схема прекрастно работала на редхаде, а тут столкнулся с такой проблемой. Причём как только на клиенте статически прописывается мак сервера, то всё работает на ура. В чём дело понять никак не могу, а возвращатся к редхаду не хочится изза скорости загрузки оного.

 

Р.S. Проcьба не предлагать решения на базе Cisco, MikroTik, FreeBSD, OpenBSD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем проблема анонсирования MAC адреса решилась переводо самого бриджового(!) интерфейса в promisc mode.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такой вопрос... Может, присутствуют ассы по работе с Debian 8 и Mikrotik? Очень нужна консультация (если кто делал) по поднятию между ними ipip-туннеля. Буду очень благодарен. :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в чем проблема ?

тут есть как это настроить

http://www.farlock.org/linux/tunnel-ipip-between-routeros-and-linux/

 

поднял на 8 дебиане и 433 микротиком - завелось с полоборота

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мож человек спрашивает, что писать в /etc/network/interfaces в дебиане? Ну так там как-то так:

 

auto tun0
iface tun0 inet tunnel
mode ipip
# Inside tunnel
address 192.168.200.1
dstaddr 192.168.200.2
# Transport
local <local_ip>
endpoint <remote_ip>
ttl 255
# Just required
netmask 255.255.255.0

Изменено пользователем vop

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

 

Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

 

Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется.

со стороны микротика аналогично

если вы в конфигах дебиана все правильно вписали то он будет при загрузке сервера подниматься

 

с чего вы взяли вообще что он поднимается только когда пинг или траса - непонятно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

 

Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется.

со стороны микротика аналогично

если вы в конфигах дебиана все правильно вписали то он будет при загрузке сервера подниматься

 

с чего вы взяли вообще что он поднимается только когда пинг или траса - непонятно

 

Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото.

post-129837-008977100 1445595803_thumb.jpg

post-129837-008654000 1445595820_thumb.jpg

post-129837-076187000 1445595828_thumb.jpg

Изменено пользователем lazynchik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мож человек спрашивает, что писать в /etc/network/interfaces в дебиане? Ну так там как-то так:

 

auto tun0
iface tun0 inet tunnel
mode ipip
# Inside tunnel
address 192.168.200.1
dstaddr 192.168.200.2
# Transport
local <local_ip>
endpoint <remote_ip>
ttl 255
# Just required
netmask 255.255.255.0

 

В /etc/network/interfaces у меня такое:

post-129837-087105200 1445596629_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В /etc/network/interfaces у меня такое:

 

Ну оно такое тоже работать должно, по идее. Хотя, "во времена дебиана 8" пора бы уже использовать инструменты поновее. :)

 

А что делает NetworkManager? Он этот тоннель трогает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото.

 

попробуйте убрать keepalive в настройках тунеля на микротике

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В /etc/network/interfaces у меня такое:

 

Ну оно такое тоже работать должно, по идее. Хотя, "во времена дебиана 8" пора бы уже использовать инструменты поновее. :)

 

А что делает NetworkManager? Он этот тоннель трогает?

 

У меня NetworkManager вообще не стоит.)

 

 

Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото.

 

попробуйте убрать keepalive в настройках тунеля на микротике

 

Спасибо! Точно, убрал настройку - туннель живой. Теперь нужно копать в сторону маршрутизации, чтобы мой Zabbix все mikrotik-и увидел.

Изменено пользователем lazynchik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Показываю наглядный пример: На первом скрине - туннель без пинга. На втором - с пингом со стороны Debian. На третьем - с пингом состороны Mikrotik. Как только обрубил пинг туннель возвращается в состояние, как на первом фото.

 

попробуйте убрать keepalive в настройках тунеля на микротике

 

Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить

net.ipv4.conf.all.accept_local = 1

net.ipv4.conf.default.rp_filter = 0

Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить

net.ipv4.conf.all.accept_local = 1

net.ipv4.conf.default.rp_filter = 0

Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает.

 

 

Ну, туннель работает. А вот, теперь, как реализовать обнаружение в Zabbix, если сам Debian пингует только ip микротика на котором создан туннель и ip самого туннеля. Дальше этого микротика (а на нем висит еще тройка микротиков, а потом еще и т.д., он раздает интернет) ничего уже не видно. Понимаю, что нужно или на самом микротике или на серваке Debian, то ли в настройках firewall-а, то ли по маршрутизации что-то не так. Просмотрел правила входа и выхода на Debian, там все разрешено:

 

sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

На микротике вот такое:

post-129837-062453700 1445936780_thumb.jpg

post-129837-062453700 1445936780_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Ну keep-alive вещь удобная и полезная , и в принципе вполне рабочая. Но чтоб оно заработало нужно применить

net.ipv4.conf.all.accept_local = 1

net.ipv4.conf.default.rp_filter = 0

Хз , правда как у микротика реализован keep-alive но с cisco и juniper это работает.

 

Ну, туннель работает. А вот, теперь, как реализовать обнаружение в Zabbix, если сам Debian пингует только ip микротика на котором создан туннель и ip самого туннеля. Дальше этого микротика (а на нем висит еще тройка микротиков, а потом еще и т.д., он раздает интернет) ничего уже не видно. Понимаю, что нужно или на самом микротике или на серваке Debian, то ли в настройках firewall-а, то ли по маршрутизации что-то не так. Просмотрел правила входа и выхода на Debian, там все разрешено:

 

sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

 

На микротике вот такое:

рисуйте схему ... и адресацию не забудьте указать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

рисуйте схему ... и адресацию не забудьте указать

 

Ну, как-то так...

post-129837-095982800 1446116315_thumb.jpeg

Изменено пользователем lazynchik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

рисуйте схему ... и адресацию не забудьте указать

 

Ну, как-то так...

Заббикс будет пинги пускать от 51.254.х.х ?

на забиксе прописать маршрут 10.13.0.0/16 в сторону тунеля (192.168.71.2? )

на тиках 10.13.х.х если заббикс работает от 51.254.х.х тоже должны быть или дефолтные маршруты в сторону 109.122.х.х или маршрут на 51.254.х.х (или на то от какого адреса заббикс будет работать)

 

ну или строить динамическую маршрутизацию... :) сомневаюсь что оно вам нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том, что туннель-то я создал. Но, насколько я понимаю, он будет подыматься только тогда, когда я буду делать пинг или трасу. А как настроить, чтобы автозапуск какой-то был или что-то в этом роде?

Поставь на микротике KeepAlive поменьше и то же сделай на Debian.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.